Ingvar Åkesson är generaldirektör för Försvarets Radioanstalt (FRA) som har uppdraget att bedriva signalspaning å statens vägnar samt bidra till en hög informationssäkerhet i samhället. FRA har funnits länge och blev en egen myndighet redan 1942, sedan dess har man bedrivit signalspaning i etern. Men det var inte förrän den så kallade FRA-lagen som myndigheten blev allmänt känd. FRA-lagen är i själva verket ett antal lagändringar som ger FRA rätt att bedriva spaning i kablar som korsar landets gränser det vill säga internet och telefoni utöver deras tidigare spaning i etern. Flertalet allianspolitiker var skeptiska till lagändringen, och för att den skulle gå igenom gjordes därför en del kompromisser. Några skrivningar lades till för att ge ett integritetsskydd och flera av de myndigheter som tidigare kunnat efterfråga spaning ifrån FRA förbjöds nu att göra det, däribland Säkerhetspolisen (SÄPO) som länge haft (och i mångt och mycket fortfarande har) ett nära samarbete med FRA.
Alla minns säkert det rabalder som uppstod i samband med FRA-lagen och när jag efter Ingvars föredrag får chansen till en intervju börjar jag med att fråga hur han ställer sig till det och till socialdemokraternas tidvis utlovade löfte om att riva upp lagen. Har FRA ett osäkert mandat att bedriva sin spaning?
”Nej, tvärtom. Vad jag förstod så var det där någonting som de gick fram med i valrörelsen – ”riv upp, gör om, gör rätt.” Det där med att riva upp först och sedan göra om var jag lite orolig över, för om man river upp lagstiftningen så har vi ju inget lagstöd i vår spaning.
Det där gjorde mig orolig till en början, men när jag pratade med några socialdemokrater kom det fram att de nog inte riktigt tänkt på det. Risken med att riva upp innan ny lagstiftning kommer på plats är ju inte bara att vi måste göra ett uppehåll i vår verksamhet för om vi gör det så kommer kompetensen att skingras – och det är något som vi kanske aldrig skulle kunna bygga upp igen.
Socialdemokraterna var nog rätt bekymrade över det, men nu när Morgan Johansson gjorde sitt utspel fick man ju höra att socialdemokraterna på sin kongress hade vänt på det och sagt att de skulle utreda och sedan göra ändringar – vilket är naturligt. Samtidigt var han emot begränsningarna i FRA:s samarbete med Säpo vilket är något som också märktes i deras motion som de hade tillsammans med V & MP när det begav sig.
Nu har socialdemokraterna sagt att de ville tillsätta en utredning om de vunnit valet men då de förlorat är det ett nytt läge. Nu säger Morgan att de får försöka diskutera med alliansen om ett ”FRA-paket”. Men utgångsläget är ett helt annat då socialdemokraterna hävdar de hela tiden ansett att det ska finnas signalspaning och att det var bara det själva lagstiftningen som sköttes taffligt, men nu får man ju leva med det.
Vi känner nu att det finns en mycket större majoritet i Riksdagen för det vi håller på med d.v.s. vi har stöd ifrån S och de fyra alliansparterna. Det är en viktig verksamhet och den är inte ifrågasatt – precis som vi kände att det var innan FRA-lagens spektakel.
Sen får man se hur det går med frågan om SÄPO. Justitiedepartementet håller på med det där och kommer skicka en promemoria på remiss, så man får se hur reaktionerna blir där. Jag är lite orolig för att de krånglar till det och inte nöjer sig med det som vi hade förut, utan vill ha lite mer och då kan det bli en diskussion igen. Men då är det ju egentligen inte FRA det gäller – då är det ju SÄPO.”
Så man kan tänka sig att debatten kan blossa upp på nytt när det väl kommer till riksdagen?
”Ja, det kan blossa upp redan när de skickar ut den där promemorian på remiss, fast jag har svårt att se att debatten blir av samma slag. Den var rätt egenartad. En del av bloggosfären var ju orkestrerad och det är belagt att en del reklambyråer var inne i det där. Mer kan man läsa i DN, där de konstaterade att det inte var en så spontan rörelse som man hade trott.”
Ett av FRA:s ansvarsområden är IT-säkerhet och i en artikel på FRA:s hemsida förutspåddes att cyberterrorism om tre år skulle utgöra ett större samhällshot än spridningen av missiler och massförstörelsevapen. Artikeln skrevs 2008 – blev utsagan sannspådd?
”Lite tillspetsat kanske det var, men under konferensen ”Folk och försvar” i Sälen i vinstras så var det ju just detta som man tog upp. Håkan Juholt som då var ordförande i försvarsutskottet gjorde ett utspel för socialdemokraternas räkning. De släppte en rapport som hette ”datorer är dagens missiler” och hävdade att frågan måste tas på allvar och att regeringen gör alldeles för lite – vilket är ganska naturligt när man sitter i opposition. Vad man i alla fall kan säga är att de används i större utsträckning än de kinetiska vapnen och att de gör stor skada.
Med riktade attacker kan man exempelvis slå ut de system som styr el- och vattenförsörjning. Förr sköte man sådana system mekaniskt men nu har man istället börjat använda sig av internet för att styra det på avstånd och allting där man använder internet blir farligt ur hackersynpunkt. Här är det många som har vaknat och sagt att det är ohållbart. En illasinnad aktör skulle kunna gå in i de system som arrangerar detta, ta över, stänga av och kanske göra så att det blir kortslutning.”
Hur ser Sveriges beredskap för sådana attacker ut?
”Det finns en hel del att göra på det området. Och där vill vi gärna spela en roll, det finns ju ingen myndighet i samhället som kan ta på sig det här ensamt. Vi har en speciell kunskap som vi kan använda men det räcker inte, det måste till mer i samhället.”
När du sade riktade attacker så tänker jag på STUXNET – var det svårt att hitta den, var den kanske rentav redan här när ni fick reda på vad det var för någonting?
”Nej, den kände vi till.”
Har ni försökt spåra ursprunget?
”Ja, det är vår uppgift att ta reda på sådana aktörer men huruvida vi lyckats där håller vi för oss själva.”
STUXNET tros ju ha varit riktat mot Irans kärnkraft, är svenska anläggningar mottagliga för liknande attacker?
”Det har vi en kunskap om men det är ju inget som vi avslöjar. Men det är klart att vi finns med och stöttar även på det hållet.”
Era riktlinjer anger att ni ska jobba mot statliga aktörer (myndigheter och bolag) och skydda deras samhällsviktiga system men finns det inte privata aktörer som är viktiga ur precis samma aspekter?
”Det fanns en utredning för flera år sedan som tyckte att man inte skulle stirra sig blind på vem som ägde ett informationssystem utan fokusera på hur viktigt det var för samhället. Det tyckte vi också – systemets funktion i samhället är det som är viktigt. Men det har inte hänt mycket på den fronten. Man bör kanske definiera den krets som vi får hjälpa på ett annat sätt. Det finns faktiskt företag som har vänt sig till oss och bett om hjälp som vi inte kan ge. Det är något som vi tycker att man kanske borde ta upp igen. Men jag har ju respekt för att det har varit så mycket annat med vår myndighet för politiker så de orkar väl inte med det här nu.”
Upplever du att hela FRA-jippot har skadat er förmåga att arbeta?
”Nja, inte egentligen. Det har skadat vårt anseende och vi får lägga ned mycket tid och kraft för att människor ska uppfatta oss som någonting positivt igen. Sedan ledde ju hela rabaldret till att man från politiskt håll såg sig tvungen att göra den här förändringen som är negativa för både oss och SÄPO.
Det hade ju med diskussionen att göra och regeringen skriver i sin proposition att man måste ta hänsyn till det parlamentariska läget – det vill säga att det hela höll på att gå åt skogen. Därför var man tvungen att göra det för att man i alla fall skulle säkra det som var viktigast för regeringen d.v.s. signalspaningen som en resurs för utrikes-, säkerhets- och försvarspolitik. Man kan se det som ett slags bordoffer. De var väldigt öppna där – det var många som varnade att det skulle gå åt skogen men regeringen var tvungen att hålla fast vid den där överenskommelsen annars var risken att det skulle finnas en majoritet i riksdagen hösten 2008 som skulle stå bakom ett förslag på att riva upp alltihopa.”
På tal om överenskommelsen, förutom begränsningar gjorde man några tillägg i syfte att stärka integriteten för de som övervakades. Nyligen publicerades en rapport som följde upp FRA-lagen och dess integritetsskydd. Bl.a. skulle de svenska medborgare som avlyssnats bli meddelade men så har inte skett.
”Det är riktigt att vi har en skyldighet att informera människor om de har varit föremål för vår spaning men i nästa paragraf står det att det inte gäller om det finns sekretess som hindrar det. Sedan står det att det inte gäller om det har gått ett år. Redan när vi såg det förstod vi att det var en imperfekt lag därför att den aldrig kan tillämpas – det råder alltid sekretess. Det har ju kommittén som granskade också kommit fram till och att man därför borde ta bort den paragrafen. Det var mycket kosmetika i den paragrafen kan man säga. Även Datainspektionen ogillade den och sade då att den helt enkelt inte går att tillämpa.”
Av: Olof Elfwering
2 kommentarer
Kommentarer är stängda.